Aufgrund von Unwissenheit seitens der Anlagenbetreiber bieten sich Cyberkriminellen in vernetzten Produktionsumgebungen schnell eine Vielzahl möglicher Einfallstore. Welche Schwachstellen es zu kennen gilt.
Je weiter Produktionsumgebungen vernetzt werden, desto mehr potenzielle Angriffsziele gibt es für Kriminelle, doch diese müssen nicht ungeschützt bleiben.
Der wachsende Markt für intelligente Systeme und flexiblere Produktionstechniken - oft als industrielle Internet-of-Things-Geräte bezeichnet - bietet einen interessanten Einstiegspunkt für Angreifer, den Unternehmen kennen sollten. Am Beispiel einer intelligenten Fertigungsanlage veranschaulichten Security-Forscher, wie Softwarebibliotheken von Drittanbietern dazu missbraucht werden können, Schadsoftware zu implementieren, um beispielsweise den Betrieb in der Produktion zu stoppen. Bis das betroffene Gerät schließlich als Verursacher identifiziert und unschädlich gemacht werden kann, fallen anhaltende Ausfallzeiten durch die nicht verfügbaren Dienste an. Basierend auf dem Forschungsbericht Attacks on Smart Manufacturing Systems – A Forward-Looking Security Analysiskonnten Sicherheitsexperten verschiedene Komponenten von Smart-Manufacturing-Systemen identifizieren, die besonders anfällig für Cyberangriffe sind.
Industrielle Software, die als gebündelte Add-Ins, Erweiterungen oder Apps geliefert wird
Bis jetzt hat industrielle Software, die in Add-Ins, Erweiterungen oder Apps verpackt wurde, kaum Beachtung bekommen. Dabei handelt es sich um mächtige und oft unterschätze Angriffsvektoren. Vor allem wenn Beschaffungsplattformen wie App Stores nicht richtig vor Angriffen gesichert sind, bieten sie eine zusätzliche Möglichkeit, unbemerkt auf Systeme wie Engineering Workstations zuzugreifen und Schäden anzurichten.
Kundenspezifische IIoT-Geräte
Kundenspezifische Geräte, die mit dem Industrial Internet of Things verbunden sind, erfreuen sich zunehmender Beliebtheit, da sie es Ingenieuren im Gegensatz zu weniger leistungsfähiger und traditioneller Hardware ermöglichen, eine vollständig kundenspezifische Automatisierungslogik in der Produktionsumgebung auszuführen.
Die gewonnene Flexibilität sowie die niedrigen Zugangsbarrieren für Entwickler führen zu einer Änderung des Sicherheitsverwaltungsmodells. Statt einem Anbieter zu vertrauen, der die jeweilig genutzte Gerätesoftware entwickelt, müssen die Benutzer oft komplizierte Vertrauensketten überwinden, wobei viele Drittbibliotheken in die endgültige Software importiert werden. Cyberkriminelle haben in letzter Zeit besonders solche Bibliotheken ins Visier genommen, um die Software an ihrem Ursprung zu kompromittieren. Deswegen ist es wichtig, das Risiko-Bewusstsein auch für Software im industriellen Kontext so zu schärfen, dass es dasselbe Niveau erreicht, wie es bereits in der allgemeinen Software-Entwicklung vorherrscht.
Mensch-Maschine-Schnittstellen (HMI)
Wie zahlreiche Schwachstellen zeigen, die Trend Micro im Rahmen seiner Zero Day Initiative veröffentlicht, bieten Human-Machine-Interfaces (HMI) eine breite Angriffsfläche, da es sich bei ihnen um Allzweckrechner mit vielen Schnittstellen handelt, die nur selten mit Updates oder Patches versehen werden können. Hinzu kommt die zunehmende Komplexität dieser Geräte. Inzwischen leiden viele mobile HMI-Systeme zunehmend unter der Nutzung unsicherer Apps auf Mobilgeräten – ein Zeichen dafür, dass diese noch nicht für die verbreitete Nutzung bereit sind. Einige solcher Apps, bereits per Sideloading eingesetzt, verwenden unsichere Protokolle für die Kommunikation mit dem Backend, was sie zu einem der schwachen Glieder in diesem komplexen Ökosystem macht. Da die Auslieferung mit fest kodierten Berechtigungsnachweisen erfolgt, sind auch sie eine schnell zu identifizierende Schwachstelle.
Produktionsleitsysteme (MES)
Das Produktionsleitsystem (Manufacturing Execution System, MES) ist wohl der sensibelste Endpunkt in einem intelligenten Fertigungssystem und fungiert als vertrauenswürdige Brücke zwischen dem Produktionsbereich sowie dem übrigen Unternehmensnetzwerk, wie beispielsweise den Enterprise Resource Planning (ERP)-Systemen.
Als hochgradig kundenspezifische Produkte beinhalten diese Systeme eine oder mehrere Datensätze, die auf komplexen Automatisierungslogiken und Arbeitsplänen beruhen. Schon die kleinste Modifikation in einem der Datensätze kann schwerwiegende Folgen haben: Beschädigungen der Herstellungsgüter und vollständige Produktionsausfälle sind nur zwei mögliche Folgeschäden, wenn die MES nicht mit Sicherheitsvorkehrungen und entsprechenden Gegenmaßnahmen konfiguriert worden sind.
Komplexe, programmierbare Produktionsmaschinen wie Industrieroboter verfügen über eine eigene Rechenleistung, die über die Kontrolle der Ausführung physischer Bewegungen und damit ihre Hauptfunktionalität, hinausgehen kann. Heutzutage können sie allgemeine Computeraufgaben ausführen, die jedoch als Schwachstelle identifiziert und von Cyberkriminellen missbraucht werden können. Angreifer versuchen dann, bösartige Logiken in den Maschinen zu verstecken, die aktuelle Endpunktschwachstellen angreifen, da sie als gültiger Maschinenautomatisierungscode betrachtet werden.
Was das für die Zukunft bedeutet
Die Auswirkungen von Cyberangriffen auf intelligente Fertigungssysteme können sehr gravierend sein, da für viele Unternehmen der Betrieb solcher Systeme geschäftskritisch ist. Zudem kommt es vermehrt zu Sicherheitsherausforderungen durch Angreifer, die verschiedene Ziele anvisieren. Im Fokus stehen dabei die Verbindung zwischen MES und den Aktoren, manipulierbare Sensoren, unverschlüsselter Netzwerkverkehr, herkömmliche oder mobile HMI sowie komplexe Software-Lieferketten mit vielen Abhängigkeiten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Empfehlungswert wäre es daher, eine Deep Packet Inspection auf der Netzwerkebene zu implementieren, die sowohl die relevanten OT-Protokolle unterstützt als auch die Erkennung von anomalen Telegrammen ermöglicht. Des Weiteren sollte regelmäßig eine Integritätsprüfung auf Endpunkten durchgeführt werde, die bei veränderten Softwarekomponenten Alarm schlägt. Bei IIoT-Geräten sollte unbedingt eine Code-Signierung eingesetzt werden, die alle Abhängigkeiten im Blick hat und sich nicht nur auf die endgültige Firmware beschränkt.
:quality(80)/p7i.vogel.de/wcms/51/96/51962a77f2a4b260373b39a489f53df9/0129137248v2.jpeg "Der britische Industrieminister Chris McDonald, MP, und Professor Allan Walton vom Birmingham Centre for Strategic Elements and Critical Materials. (Bild: University of Birmingham)")
:quality(80)/p7i.vogel.de/wcms/fe/aa/feaa985d4c194037beaf377300204a9a/0129027271v2.jpeg "Joseph von Fraunhofer brachte uns den Sternen näher. Er gilt als einer der Begründer der modernen Optik und es gelang, Teleskope in einer bis dahin unerreichten Qualität herzustellen. Im Jahr 1814 machte er seine bedeutendste Entdeckung, die später nach ihm benannt wurde – die Fraunhoferlinien. Diese ermöglichen es uns, einen genaueren Blick in den Weltraum zu werfen und zu verstehen, wie Sterne entstehen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9e/0f/9e0f17482c43129af1be55fe688d4d55/0129009952v4.jpeg "Gruppenbild der Teilnehmenden am Kick-off-Meeting des Projekts snaQCs2025 am 14. Januar 2026 in Köln. V. l. n. r.: Florentin Reiter (Fraunhofer IAF), Carsten Zwilling (point8), Sascha Heußen (neQxt), Florian Kruse (point8), Roman Bansen (neQxt), Nikolas Knake (VDI TZ), Jesko Merkel (point8), Tobias Nauck (Fraunhofer IAF), Edoardo Carnio und Lina Vandré (beide neQxt). (Bild: © Markus Speie)")
:quality(80)/p7i.vogel.de/wcms/6c/22/6c22d187c749f899845158057cb92ad1/0129224894v2.jpeg "Blick ins Quantenoptiklabor der Universität Stuttgart: Hier experimentieren Forscher mit neuen Photonenquellen für Quantencomputing und Quantennetzwerke. (Bild: Barz Group, Universität Stuttgart)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f5516128b6a3176679f3291ef1f3c594/0129209328v2.jpeg "Agent BigEarth basiert auf einer neuartigen Kombination mehrerer KI-Module, die als spezialisierte Subagenten zusammenarbeiten. (Bild: BIFOLD)")
:quality(80)/p7i.vogel.de/wcms/40/32/4032d23b67ab8a52bf472277dc70a64f/0129074969v2.jpeg "Die WE-MPSB-Familie. (Bild: Würth Elektronik eiSos)")
:quality(80)/p7i.vogel.de/wcms/20/f6/20f65727ff461ea3d0b50fba948c0870/0129151989v2.jpeg "H200 NVL von Nvidia. Nachdem die Exportbeschränkungen der Technologie nach China seitens der USA aufgehoben wurden, hat die chinesische Regierung ersten einheimischen Unternehmen auch explizit den Einkauf der Technologie genehmigt. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/40/c3/40c3d215918e778db9eb6529c768b402/0129101565v2.jpeg "Schon heute ist die KI-Analyse zuverlässiger als die menschliche Auswertung. Der potenzielle Nutzen ist enorm – für das medizinische Fachpersonal ebenso wie für Patientinnen und Patienten. (Bild: GETEMED Medizin- und Informationstechnik)")
:quality(80)/p7i.vogel.de/wcms/ec/b6/ecb6affdf25f64050b0e7f4945b4e073/0129059153v2.jpeg "Bild 1: Vorbereitung auf den Cyber Resilience Act. Bis Dezember 2027 müssen Gerätehersteller eine Reihe von Maßnahmen verbindlich umgesetzt haben. (Bild: Microchip)")
:quality(80)/p7i.vogel.de/wcms/15/73/1573bb05ef0a53c3b4a9473f9b4397f6/0128933070v2.jpeg "Vector Code Testing stärkt sein Produktportfolio mit der RocqStat-Technologie von StatInf für die Timing-Analyse. (Bild: Vector Informatik GmbH)")
:quality(80)/p7i.vogel.de/wcms/dc/11/dc111931b22b80d8da8d0d57cb6ad2df/0128906295v2.jpeg "Die vernetzte Stadt in Europa wird von einem souveränen Betriebssystem gesteuert. Entwickelt wurde urbanOS komplett in Deutschland. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a2/7a/a27aa904af872f930c921fd4c551c17c/0129163687v2.jpeg "Die Erhöhung der Spannung reduziert die Kabelquerschnitte und damit den Kupferbedarf erheblich. (Bild: Fraunhofer ISE)")
:quality(80)/p7i.vogel.de/wcms/b5/5b/b55ba0a82d6bc00fa36325c8f09964f7/0129125773v2.jpeg "Silizium-Solarzellen können UV-bedingte Schäden auf molekularer Ebene selbst reparieren. Dies konnten Forscher der University of New South Wales in Australien beobachten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/d7/e6/d7e6fe4124ec2efc726e9c3f2c2a4cfc/0128241940v2.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/7d/68/7d68aecf780e15057f14df63731fb935/0127934402v3.jpeg "Neue, intelligente Tools helfen dabei, die zunehmende Komplexität der Hardwareentwicklung auf Basis von FPGAs und ASICs zu bewältigen. Eine zentrale Rolle können hierbei domänenspezifische Sprachen spielen, die eine nahtlose Kommunikation zwischen Softwarekomponenten und FPGA-Logik ermöglichen. (Bild: Tobias Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9b/c1/9bc1caaaf2b30471c3d187069d2d8e4b/0129101585v2.jpeg "Künstliche Intelligenz kann beim Chipdesign helfend unter die Arme greifen. Wie das gelingen kann, beleuchtet die 4. Fachtagung Chip-Entwicklung des Fraunhofer IIS. (Bild: frei lizenziert / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/af/a5/afa55c840e96feccf31866821f1a0dd6/0129005497v2.jpeg "3D-IC-Technologien treiben die Halbleiterinnovation voran. Entscheidend ist dabei die präzise Analyse von Signal- und Leistungsintegrität. (Bild: Siemens EDA)")
:quality(80)/p7i.vogel.de/wcms/d9/d6/d9d68c274ac9c3c728978fac46c773ba/0129239468v2.jpeg "Mit dem Spektrumanalysator R&S FPL1044 bringt Rohde & Schwarz das Ka-Band in die Mittelklasse. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/c3/53/c35394add74d23226fbd5c65833c0774/0129209052v2.jpeg "Künstliche Intelligenz hilft in der Qualitätssicherung dabei, Prüfprogramme automatisch zu erstellen. Dadurch werden der manuelle Aufwand und die Rüstzeiten nahezu vollständig eliminiert. (Bild: Viscom)")
:quality(80)/p7i.vogel.de/wcms/28/13/281318524d236feca2118e358cfda889/0129146156v2.jpeg "Echtzeit-Satellitenüberwachungssysteme: Hochgeschwindigkeits-Digitalisierung und Edge-Verarbeitung ermöglichen eine skalierbare Satellitensignalüberwachung über mehrere Frequenzbänder hinweg. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/66/42/664290c8b08da36203a8b8882ef85a03/0129134208v2.jpeg "Das Scienlab Charging Discovery System SL1047A – High-Power Series (links). Das Megawatt Charging Discovery System SL2600A (rechts) und seine Hardware-Erweiterungssysteme für Elektrofahrzeuge und Ladestationen (ganz rechts). (Bild: Keysight Technologies)")
:quality(80)/p7i.vogel.de/wcms/63/9e/639e76b1a5edc6cb79a45b63aefadcfd/0129234417v2.jpeg "Vernetzte Entwicklung: Im neuen Industrial Application Center in Dresden arbeiten Anwender und Experten Hand in Hand an der Automatisierung von morgen. (Bild: SMC Deutschland)")
:quality(80)/p7i.vogel.de/wcms/0c/57/0c57cee9533d090c98061b4352d1103d/0129219561v2.jpeg "Erweiterte S-Serie: Die neuen Cobot-Modelle von Omron heben bis zu 30 Kilogramm und sind dank Schutzart IP65 nun auch gegen Staub und Wasser geschützt. (Bild: Omron)")
:quality(80)/p7i.vogel.de/wcms/ae/9a/ae9ad13f67e6dff52d1f20698c0edb64/0129210301v2.jpeg "Spectra Rack 2000: Kompakte 2HE-Bauform. (Bild: Spectra)")
:quality(80)/p7i.vogel.de/wcms/c8/99/c899b8e16be139ab2d9dca640847f409/0129196388v2.jpeg "SM 482 Plus: Optimiert für hohe Flexibilität und ein breites Bauteilespektrum. (Bild: Multi Components)")
:quality(80)/p7i.vogel.de/wcms/9d/6d/9d6d98dea8ab2337b21b11f79dafdd9a/0129189530v2.jpeg "Der Stand von ASMPT auf der productronica 2025. (Bild: Messe München)")
:quality(80)/p7i.vogel.de/wcms/ce/dd/cedd4fbd163cbbc2b782417158642ef3/0129140868v2.jpeg "Steckverbinder-Markt: Das Jahr 2026 ist kein normales Preisanpassungsjahr. (Bild: Copyright: Stefan Bausewein)")
:quality(80)/p7i.vogel.de/wcms/f9/55/f9556fdbb91d741ebc0747c76ab58012/0129138496v2.jpeg "SMICs Verantwortliche haben sich dazu entschlossen, den Konsolidierungs-Anforderungen des MIIT nachzukommen. (Bild: SMIC)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/aa/efaae5a25fb0a4c55c434611033447af/0126532350v2.jpeg "Die jährliche Back-to-School-Aktion von Digikey mit Preisen für Studierende ist gestartet. (Bild: Digikey)")
:fill(fff,0)/p7i.vogel.de/companies/60/b6/60b601af20368/et-system-logo-rgb.png "et-system-logo-rgb (Logo)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/21/64219ce08bf52/logo.jpeg "logo (MES Electronic)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/111200/111228/65.jpg "RECOM_Logo.jpg ()")
:quality(80)/images.vogel.de/vogelonline/bdb/1767100/1767163/original.jpg "Moderne Aufzüge sind mit dem Internet der Dinge oder dem Mobilfunknetz verbunden. Darüber können sich Cyberkriminelle Zugang zur sensiblen Haustechnik verschaffen. (gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/66/6a/666aa99ca602a8724c6620c87de70dd1/0123027123v2.jpeg "Seco Pi Vision 10.1 CM5: flexible, leistungsfähige Entwicklungsplattform für OEMs und Startups. (Bild: Seco)")
:quality(80)/p7i.vogel.de/wcms/51/be/51beb098c6a7b0e36878e833cb53a5c2/0128222643v2.jpeg "OpenTitan mit Secure Boot nach einem erfolgreichen Secure Boot-Startvorgang. (Bild: Google)")